El grupo de extorsión Kraken reclama acceso a cierta información de la cuenta de un cliente luego de dos incidentes internos que involucraron a empleados de servicio al cliente.
La trama de extorsión del Kraken: juego interno
Ayer, en una publicación en la red social X, Nick Percoco, director de seguridad (CSO) de Kraken, reveló que un grupo criminal está extorsionando fondos del intercambio de criptomonedas amenazando con publicar videos de sus sistemas que exponen los datos de los clientes.
Actualización de seguridad de Kraken
Actualmente, un grupo criminal nos está extorsionando, amenazándonos con publicar vídeos de nuestros sistemas internos que muestran datos de clientes si no cumplimos con sus demandas. Es importante empezar por lo más importante: nuestros sistemas nunca han sido…
Ahora bien, según Bloomberg, el incidente no es un clásico ataque externo, sino más bien un problema de acceso interno. Es posible que un pequeño conjunto de datos de clientes, como nombres y direcciones físicas, hayan quedado expuestos después de que el personal de servicio al cliente tomara fotografías y vídeos de pantallas internas en dos incidentes separados: uno en 2025 y otro a principios de este año.
Lectura relacionada
Según se informa, la compañía ha advertido a los clientes potencialmente afectados que tengan especial cuidado con cualquiera que se ponga en contacto con ellos. La fuente de Bloomberg es “una persona familiarizada con el asunto que se negó a ser identificada porque los detalles no son públicos”.
Alrededor de 2.000 cuentas y aproximadamente el 0,02% de los usuarios se vieron afectados. El acceso está limitado a datos de soporte básicos como nombres y direcciones. Kraken enfatiza que el sistema no ha sido pirateado y que los fondos de los clientes y la infraestructura comercial permanecen seguros.
Kraken ha negado abiertamente el intento de extorsión, diciendo que “no pagará a estos criminales” y “nunca negociará con malos actores”. El anuncio de Percoco aclara que Kraken está trabajando con agencias federales encargadas de hacer cumplir la ley en varias jurisdicciones. y que CEX ha recopilado pruebas suficientes para ayudar a identificar a los responsables.
Larga lista de vulnerabilidades del servicio al cliente de CEX
Si bien esto puede parecer bastante específico, esta no es la primera vez que un CEX importante se encuentra con un problema de acceso interno que expuso los datos de los clientes a través del servicio de atención al cliente del intercambio. Este ni siquiera es el primer rodeo de Kraken con este problema.
En enero, Dark Web Informer informó que una versión de solo lectura del sistema interno de atención al cliente de Kraken se estaba vendiendo por un dólar circulante en un foro de la darknet.
🚨🦑 El acceso al panel de intercambio de criptomonedas Kraken se vende en un foro de la darknet: una cuenta de solo lectura con perfiles de usuario e historial de transacciones.
Detalles de acceso:
▪️ Ver solo: perfiles de usuario e historial de transacciones. ▪️ Cree tickets de soporte para phishing o extraiga datos adicionales. ▪️No… pic.twitter.com/7LsxRNMkYa
También a mediados de 2025, Kraken y Binance fueron objeto de la misma ingeniería social que anteriormente condujo a una filtración exitosa de datos de clientes en Coinbase, donde los atacantes se centraron en el personal de atención al cliente. Los atacantes supuestamente se acercaron a los agentes de servicio al cliente en los intercambios y ofrecieron un soborno a cambio de acceso a la información del usuario. Nuestro sitio hermano Bitcoinist cubrió la historia.
En febrero de este año, un comerciante de criptomonedas afirmó que un ex empleado de Revolut intentó chantajearlo amenazándolo con revelar sus datos personales si no pagaba. Revolut dice que las acusaciones se han remitido a las autoridades.
Lectura relacionada
Implicaciones de mercado
El incidente refuerza un tema clave del mercado: en el ciclo de mayor regulación posterior a la ETF, el “riesgo de contraparte” en las bolsas centralizadas está pasando de la pura custodia de activos a la seguridad de los datos y el control interno.
Si bien no se vislumbran salidas inmediatas ni shocks de precios, los repetidos titulares sobre la divulgación de datos podrían impulsar un mayor flujo hacia bolsas con informes de transparencia más estrictos, mercados en línea o soluciones de autocustodia.
En el momento de escribir este artículo, BTC se cotiza a 71.000 dólares en el gráfico diario. Fuente: BTCUSD en Tradingview.
Portada del álbum Perplejidad. Gráfico BTCUSD de Tradingview.
